ESET: Обзор информационных угроз апреля 2013 года

Источник: ESET

Компания ESET, ведущий международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, представляет отчет о наиболее активных угрозах апреля 2013 года.

В минувшем месяце практически все угрозы из мировой десятки продемонстрировали спад активности. Исключения составили только червь Win32/Bundpil (3,18%), вредоносные элементы веб-страниц HTML/Iframe (2,20%) и файловый вирус Win32/Virut (1,10%). При этом червь Win32/Bundpil, способный распространяться через съемные носители, уверенно занял первую строчку рейтинга.

Файловые вирусы Win32/Sality и Win32/Ramnit претерпели падение динамики по сравнению с мартом - в апреле их активность составила 2,63% и 1,59% соответственно. Отрицательный рост продемонстрировал и червь Win32/Dorkbot (1,98%). Распространенность троянской программы Win32/Qhost (1,44%) на протяжении последних трех месяцев также продолжает снижаться.

Российский рейтинг угроз в апреле не претерпел существенных изменений. Как и в глобальном рейтинге, в России большинство угроз показали тенденцию к спаду. Так, троян Win32/Qhost (11,26%) продолжает терять проценты в рейтинге, хотя до сих пор занимает первую строчку на протяжении нескольких месяцев. Снизилось и количество обнаружений INF/Autorun (1,83%) и червя Win32/Dorkbot (2,04%). Троянская программа Win32/Spy.Ursnif, похищающая пароли от различных аккаунтов, также испытала падение - ее доля составила 2,44%.

Новичком десятки оказалась троянская программа Win32/Agent.UPF (2,12%), которая преобладает именно в России и ряде стран СНГ. За счет перехвата сетевых API-функций, она блокирует доступ к некоторыми веб-сайтам и перенаправляет пользователя на фишинговые ресурсы.

В апреле рост продемонстрировали только вредоносные объекты веб-страниц, которые имеют общее обнаружение HTML/ScrInject (4,18%), и троянская программа Win32/StartPage (1,21%). Последняя угроза использует технику подмены стартовой страницы браузера для перенаправления пользователя на заданные веб-страницы.

Общая доля России в мировом объеме вредоносного ПО в апреле составила 7,45%.

Глобальная статистика угроз выглядит следующим образом:

Угроза	Уровень распространенности	Динамика
Win32/Bundpil	3,18%	+
INF/Autorun	2,81%	-
HTML/ScrInject	2,69%	-
Win32/Sality	2,63%	-
HTML/IFrame	2,20%	+
Win32/Dorkbot	1,98%	-
Win32/Conficker	1,98%	-
Win32/Ramnit	1,59%	-
Win32/Qhost	1,44%	-
Win32/Virut	1,10%	+

Статистика угроз по России:

Угроза	Уровень распространенности	Динамика
Win32/Qhost	11,26%	-
HTML/ScrInject	4,18%	+
JS/IFrame	2,60%	-
Win32/Bicololo	2,53%	-
Win32/Spy.Ursnif	2,44%	-
Win32/Agent.UPF	2,12%	+
Win32/Dorkbot	2,04%	-
INF/Autorun	1,83%	-
HTML/IFrame	1,82%	-
Win32/StartPage	1,21%	+

Три подхода в использовании системы Google Sitemaps (исходники, download).

Бета-версия продукта Crystal Reports Viewer XI.

Symantec Managed Security Services поможет защититься от ботов.

Borland помогает компаниям-разработчикам программного обеспечения достигать эффективного управления процессами изменений и их прогнозирования.

Adobe оптимизирует процесс покупок в различных онлайн-каналах с помощью hybris.

Главная » Web